“Tài liệu Panama” - vụ xâm phạm dữ liệu lớn nhất lịch sử, nhìn từ hai phía

Máy chủ thư điện tử của hãng luật Mossack Fonseca (Panama) bị hacker xâm phạm, khoảng 11,5 triệu tệp dữ liệu bị tiết lộ với tên gọi "Tài liệu Panama" (The Panama Papers) đã tạo ra một vụ rò rỉ dữ liệu lớn nhất trong lịch sử và có liên quan đến một số người quyền lực nhất trên thế giới. Trong thời đại công nghệ, Internet và truyền thông đã tỏ rõ sức mạnh, xới tung thế giới ngầm, làm bật gốc những mánh khóe làm tiền, rọi vào những góc tối của chính trường. Đồng thời qua vụ "động trời" này mỗi quốc gia, doanh nghiệp, cá nhân... cũng rút ra những bài học nào đó cho chính mình.

Internet, công cụ phòng chống tham nhũng hiệu quả

Báo Sueddeutsche Zeitung (Đức) là tờ báo đầu tiên được tiếp cận với bộ "Tài liệu Panma". Vụ việc bắt đầu từ một năm trước khi Bastian Obermayer, phóng viên điều tra của báo, nhận được bức thư điện tử của một người tự xưng là John Doe, có nội dung: "Xin chào. Tôi là John Doe. Quý báo có quan tâm tới những dữ liệu tham nhũng, trốn thuế không? Tôi sẵn sàng chia sẻ nó một cách tự nguyện". Phóng viên của báo viết thư hỏi lại: "Tại sao John Doe muốn làm điều này?", John Doe đáp: "Tôi muốn các vụ phạm pháp phải được đưa ra ánh sáng".

Báo Sueddeutsche Zeitung nhận ra ngay đây là một "mỏ vàng", vì thấy Mossack Fonseca đã tạo một "thiên đường trốn thuế" cho khoảng 140 người là các nhà chính trị, trong đó có 12 nhà lãnh đạo hoặc cựu lãnh đạo các nước, các ngôi sao thể thao, trùm ma túy... nên có thể xảy ra cơn chấn động lớn hơn nhiều so với vụ WikiLeaks. Báo chấp nhận những yêu cầu của John Doe, theo đó sẽ điều tra và đưa các vụ phạm pháp ra ánh sáng. Để xử lý thông tin nhận được từ John Doe, Ban biên tập báo đã lập nhóm chuyên trách gồm những phóng viên kỳ cựu xác minh những thông tin còn chưa rõ ràng. Nhóm chuyên trách của báo đã làm việc cật lực trong một năm trời với "Tài liệu Panama". Do số lượng tài liệu rò rỉ lớn gấp 1.500 lần số tài liệu bị rò rỉ mà Edward Snowden tiết lộ trong vụ bê bối cách đây vài năm, nên báo Sueddeutsche Zeitung - một thành viên của Hiệp hội các nhà báo điều tra quốc tế (ICIJ), quyết định chia sẻ thông tin với các tờ báo khác để tiếp tục điều tra vụ việc. Đến nay có khoảng 400 nhà báo của 80 hãng thông tấn, cơ quan báo chí ở nhiều nước trên thế giới đã tham gia vào cuộc điều tra vụ rò rỉ "Tài liệu Panama".

Hiệu quả của Internet và báo chí đã hiển hiện: Thủ tướng Iceland Sigmundur David Gunnlaugsson, ngày 5-4 đã từ chức, liên quan đến những tiết lộ trong "Tài liệu Panama", cáo buộc ông sở hữu một công ty bí mật ở nước ngoài làm vỏ bọc để che giấu hàng triệu USD. Trước đó phát biểu trước Quốc hội, Thủ tướng Gunnlaugsson còn khẳng định không vi phạm pháp luật vì được khai báo và đóng thuế đầy đủ và không có ý định từ chức.

Ngoại trừ một vài nước vin cớ "tung tin hỏa mù nhằm chia rẽ nội bộ" rồi làm ngơ trước thông tin mà "Tài liệu Panama" đã nêu ra, còn hầu hết chính phủ các nước có liên quan đều vào cuộc, điều tra các thông tin liên quan đến trốn thuế, rửa tiền từ tài liệu này. Văn phòng Công tố Panama thông báo mở cuộc điều tra hình sự về hành vi rửa tiền và trốn thuế của hàng loạt chính trị gia và nhân vật nổi tiếng vừa bị tiết lộ. Mục đích của cuộc điều tra là xác minh các hình thức phạm tội, những đối tượng liên quan, cũng như những thiệt hại tài chính tiềm tàng. Panama khẳng định, không khoan dung các hoạt động pháp luật và tài chính không minh bạch. Tổng thống Panama H.Valera khẳng định hợp tác với chính phủ các nước điều tra.

Nước Đức vào cuộc ngay, vì tờ báo của nước mình nổ phát súng đầu tiên, yêu cầu thành lập một Ủy ban của Quốc hội để điều tra các cáo buộc trốn thuế và trừng phạt các ngân hàng tiếp tay. Bộ Tư pháp Đức tuyên bố sẽ bổ sung các điều khoản nghiêm ngặt hơn cho luật chống rửa tiền. Hàng nghìn công dân và ít nhất 28 ngân hàng của nước Đức thuộc diện điều tra vì bị nghi liên quan Công ty luật Mossack Fonseca... Bộ Tư pháp Mỹ thông báo đang xem xét các báo cáo về các thỏa thuận và giao dịch tài chính ở nước ngoài liên quan nhiều chính trị gia và các nhân vật nổi tiếng được tiết lộ trong vụ này, cam kết đánh giá một cách thận trọng nhằm xác định các bằng chứng về tham nhũng và các hành vi vi phạm luật pháp Mỹ.

Nhiều chuyên gia công nghệ nhận định: nếu không có Internet và truyền thông thì không làm phát nổ "quả bom thông tin về trốn thuế, rửa tiền và những bê bối chính trường". Mạng Internet đang đóng một vai trò then chốt trong việc định hình một thế giới mới, không một lĩnh vực nào mà không cần tới nó. Tôi nhớ trong một cuộc hội thảo với cơ quan Thanh tra của Việt Nam cách đây 2 năm, ông Thoniparambil Raghavan Raghunandan (Ấn Độ), người sáng lập trang Web Ipaidabribe.com, với kinh nghiệm 30 năm trong lĩnh vực quản trị tài chính công và Trưởng Dự án sử dụng công nghệ thông tin để phòng chống tham nhũng, đã nói: "Không gian mạng ảo đã thay đổi nhiều khía cạnh của xã hội loài người: tăng cường minh bạch, liêm chính và trách nhiệm, làm giảm tham nhũng. Ông cho biết tại Ấn Độ, Web Ipaidabribe.com đã thành công trong thu thập được hơn 10.000 báo cáo về tham nhũng từ các cá nhân và cộng đồng. Các báo cáo này được sử dụng để hỗ trợ việc cải thiện hệ thống và quy trình quản lý, từ đó làm giảm mức độ tham nhũng trong các dịch vụ công.

Khi đọc thông tin các vụ tham nhũng ở Trung Quốc liên tiếp được phanh phui, minh chứng cho quyết tâm của thế hệ lãnh đạo mới, tôi nhớ câu chuyện, một quan chức ở miền tây nam Trung Quốc có quan hệ với cô gái trẻ mới 18 tuổi bị tung lên mạng Internet năm 2015, làm cho cả những người bàng quan nhất cũng phải chú ý, và vị quan chức này bị Ủy ban Kỷ luật của Đảng cộng sản Trung quốc cách chức ngay. Zhu Ruifeng, một nhà báo ở Bắc Kinh, người đã công bố tài liệu hàng trăm vụ tham nhũng trên trang web của mình, nói. "Trong quá khứ, khi một quan chức dính vào bê bối tình ái thì phải mất nhiều ngày sau điều tra mới bị cách chức. Nhưng nay có Internet, những vụ việc kiểu này chỉ mất có 2 ngày là thấy kết quả".;

Không gian Internet đã phát triển mạnh và là một điểm sáng của Việt Nam trong gần 2 thập kỷ qua. Việt Nam có khoảng 41 triệu người dùng Internet, chiếm khoảng 41% dân số. Việt Nam cũng có khoảng 26 triệu người tiếp cận các mạng xã hội trên thiết bị di động với thời gian trung bình 2 giờ mỗi ngày. Internet được mở rộng tới mọi người dân. Và Internet ở nước ta đã và đang được dùng trong phòng chống tham nhũng, nhưng ở mức sơ khai... Tin nhắn chống tham nhũng qua đường dây nóng được dư luận xã hội quan tâm. Có rất nhiều cuộc điện thoại, tin nhắn tố giác tham nhũng ở địa phương và bộ, ngành tập trung ở các lĩnh vực đất đai, khoáng sản, ngân hàng, thuế, tài chính trong các doanh nghiệp. Áp dụng công nghệ thông tin để trở thành công cụ hữu hiệu hơn trong phòng chống tham nhũng ở nước ta, bổ sung vào những bộ luật có liên quan phù hợp, tương thích hơn với quốc tế trong lĩnh vực ngân hàng, tài chính... phải chăng là những điều cần được xem xét nhân "quả bom thông tin trốn thuế, rửa tiền" vừa bùng nổ.

Và dù một thế lực nào đứng đằng sau vụ "Tài liệu Panama" thì thì mặt tích cực của nó là giúp thế giới trở nên minh bạch hơn, con người trở nên sống có trách nhiệm hơn, rút được những bài học riêng.

Bài học an toàn thông tin cho doanh nghiệp

Trong khi những vụ phát tán dữ liệu lớn như vụ WikiLeaks được thực hiện bởi những người bên trong (Edward Snowden) thì vụ xâm phạm dữ liệu của hãng luật Mossack Fonseca được cho là bị tấn công vào máy chủ thư điện tử. Trong thông báo của mình, hãng luật nhấn mạnh: công ty đang tiến hành điều tra sau khi phát hiện ra cuộc tấn công không mong muốn vào máy chủ thư điện tử và thực hiện các biện pháp phòng ngừa cần thiết để sự cố tương tự không còn xảy ra trong tương lai. Mất bò mới lo làm chuồng ư? Báo cáo của Global Risk 2015 của Diễn đàn Kinh tế thế giới cho thấy, 90% các doanh nghiệp trên toàn thế giới thừa nhận mình chưa được chuẩn bị kỹ càng, đầy đủ để tự bảo vệ trước các cuộc tấn công mạng. Có lẽ Mossack Fonseca nằm trong số đó?

Nếu nhìn ở góc độ uy tín, lợi ích doanh nghiệp, thương hiệu thì quả là Mossack Fonseca mất mát quá lớn, vì sự bất cẩn trong thế giới ảo Internet đầy tiện ích nhưng cũng đầy cạm bẫy. Công nghệ Internet cho phép một số cá nhân có thể tiến hành những cuộc tấn công hoặc xâm nhập mang lại những hệ quả nghiêm trọng. An ninh mạng là cấu phần phức tạp và quan trọng nhất trong an ninh phi truyền thống.  Hãng bảo mật Kaspersky Việt Nam cho biết, năm 2015, trung bình thiệt hại sau mỗi vụ tấn công mạng vào các doanh nghiệp trên toàn cầu là 38.000 USD. Con số này bao gồm chi phí thuê chuyên gia xử lý hậu quả, mất cơ hội kinh doanh và tổn thất do trì hoãn công việc. Các doanh nghiệp sẽ thiệt hại lớn nếu không chú trọng vấn đề bảo mật cho công ty của mình. Kết quả nghiên cứu cho thấy, trong năm qua, 1/3 số doanh nghiệp nhỏ và vừa được khảo sát phải trì hoãn công việc và mất đi cơ hội kinh doanh, 88% số đó phải nhờ vào sự giúp đỡ từ chuyên gia bên thứ ba, trung bình chiếm khoảng 11.000 USD trong các khoản phí tổn của công ty. Tổn thất về lợi nhuận khoảng 16.000 USD, trong khi tổn hại về danh tiếng, nghĩa là tổn hại về hình ảnh công ty, được ước tính hơn 8.000 USD. Một trong những nguyên nhân chủ yếu giải thích tại sao chi phí cho những vụ rắc rối về an ninh mạng lại cao, đó là nếu không ngăn chặn, tội phạm mạng sẽ truy cập vào thông tin nhạy cảm của công ty. Hơn 1/3 (39%) số công ty xác nhận bị mất dữ liệu nhạy cảm sau một cuộc tấn công mạng.

Sở hữu một hệ thống máy tính an toàn chính là một yếu tố quan trọng để doanh nghiệp có thành công lâu dài. Một doanh nghiệp với một cơ sở hạ tầng mạng máy tính bảo mật cao có thể quảng bá khả năng bảo vệ thông tin của chính mình nhằm nâng cao uy tín của các giá trị kinh doanh trước khách hàng. Thế nhưng nhiều doanh nghiệp vừa và nhỏ ở Việt Nam chưa ý thức được điều dó một cách sâu sắc. Trong các nguy cơ bảo mật "chết người" năm 2016, các chuyên gia an ninh mạng cảnh báo những người sử dụng Internet sẽ phải đối mặt với mối đe dọa: tống tiền, tấn công cơ sở dữ liệu... Thông thường, việc mở rộng thị trường và ổn định tài chính là ưu tiên hàng đầu đối với những chủ doanh nghiệp, do đó họ rất ít hoặc không chú ý đến vấn đề bảo mật thông tin.

Tại một hội nghị về an toàn thông tin (ATTT) cuối năm 2015, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng thẳng thắn chỉ ra: "Chúng ta vẫn bị động trong rất nhiều trường hợp, chưa ứng phó kịp thời các sự cố an ninh mạng, một số cuộc tấn công gây ảnh hưởng lớn đến hoạt động của nhiều tổ chức, doanh nghiệp. Chúng ta chưa có các chính sách để khuyến khích, thúc đẩy doanh nghiệp Việt Nam tham gia thị trường an toàn thong tin (ATTT). Sự đầu tư ngân sách cho ATTT chưa tương xứng, lực lượng cán bộ chuyên trách về ATTT tại các đơn vị còn quá mỏng và yếu. Cần phải nhanh chóng khắc phục để sẵn sàng đối phó, ngăn chặn và giảm thiểu các nguy cơ ATTT trên mạng". Ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết: đã thực hiện khảo sát gần 600 tổ chức, doanh nghiệp trong 3 tháng với 36 câu hỏi và nhiều tiêu chí khác nhau, kết quả cho thấy, chỉ số an toàn thông tin Việt Nam 2015 là 46,4%, tăng 7% so với năm 2014 . Tuy vậy, chỉ số này vẫn còn cách khá xa so với các nước đã đề ra phương pháp tính này, như Hàn Quốc, với chỉ số trên 60%.

Vấn đề hết sức cấp thiết đặt ra cho chúng ta hiện nay là làm thế nào để xây dựng và kiện toàn được khả năng chuẩn bị, đối phó và xử lý các sự cố mất an toàn thông tin và tấn công mạng một cách hiệu quả nhất, đặc biệt với các doanh nghiệp. Về phía Nhà nước phải tiếp tục xây dựng, hoàn thiện hành lang pháp lý cho các lĩnh vực ATTT. Còn doanh nghiệp làm sao để bảo vệ các thông tin của mình? Làm sao để đảm bảo ATTT khi đưa các thông tin, ứng dụng, dịch vụ lên mạng Internet?

Theo các chuyên gia an ninh mạng, hệ thống ATTT bao gồm 4 yếu tố: con người, quy trình, giải pháp và các tiêu chuẩn quốc tế. Tại Việt Nam, hầu hết các doanh nghiệp chỉ mới chú trọng đến xây dựng giải pháp công nghệ như trang bị hệ thống tường lửa (Firewall), hệ thống chống xâm nhập (IPS), hệ thống phòng chống virus (Antivirus), v.v, mà chưa chú trọng nhiều đến yếu tố con người. Dù giải pháp được xây dựng tốt đến đâu nhưng thiếu con người am hiểu hệ thống để vận hành, người sử dụng không tuân thủ những qui định về ATTT thì sau một thời gian hoạt động, hệ thống sẽ bộc lộ nhiều lỗ hổng để tin tặc lợi dụng tấn công. Con người thật quan trọng trong mọi lĩnh vực! Vụ rò rỉ "Tài liệu Panama" mới chỉ là phần nổi của tảng băng trốn thuế, rửa tiền mà đã cho ta bao lời cảnh báo, bao nhiêu bài học bổ ích..

                                                                                                                   Đ.N